Kubernetes 1.10:稳定存储、安全和网络

作者:Kubernetes v1.10 发布团队 |

我们很高兴地宣布 Kubernetes 1.10 的发布,这是我们在 2018 年的第一个版本!

今天的发布继续推进 Kubernetes 的成熟度、可扩展性和可插拔性。这个最新版本稳定了 3 个关键领域的特性,包括存储、安全和网络。此版本中的显著新增功能包括引入外部 kubectl 凭证提供程序(alpha)、在安装时将 DNS 服务切换到 CoreDNS 的能力(beta),以及将容器存储接口 (CSI) 和持久本地卷移动到 beta。

让我们深入了解此版本的关键特性

存储 - CSI 和本地存储移至 beta

对于 存储特别兴趣小组 (SIG) 来说,这是一个具有影响力的版本,标志着他们在多个特性方面的工作达到了顶峰。Kubernetes 实现容器存储接口 (CSI) 在此版本中移至 beta:安装新的卷插件现在就像部署 Pod 一样简单。这反过来又使第三方存储提供商能够在核心 Kubernetes 代码库之外独立开发其解决方案。这延续了 Kubernetes 生态系统内的可扩展性。

持久(非共享)本地存储管理在此版本中进展到 beta 阶段,使本地连接(非网络连接)存储可用作持久卷源。这意味着分布式文件系统和数据库具有更高的性能和更低的成本。

此版本还包括对持久卷的许多更新。Kubernetes 可以自动 防止删除 Pod 正在使用的持久卷声明 (beta) 和 防止删除绑定到持久卷声明的持久卷 (beta)。这有助于确保按正确的顺序删除存储 API 对象。

安全 - 外部凭证提供程序 (alpha)

Kubernetes 已经具有高度可扩展性,在 1.10 中又获得了一个扩展点,即 外部 kubectl 凭证提供程序 (alpha)。云提供商、供应商和其他平台开发人员现在可以发布二进制插件来处理特定云提供商 IAM 服务的身份验证,或者与内部身份验证系统集成,例如 Active Directory,这些系统在树内不受支持。这补充了 1.9 中添加的 云控制器管理器特性。

网络 - CoreDNS 作为 DNS 提供程序 (beta)

现在,将 DNS 服务安装时切换到 CoreDNS 的能力已进入 beta 阶段。CoreDNS 的活动部件较少:它是一个单独的可执行文件和一个单独的进程,并支持其他用例。

社区中的每个特别兴趣小组 (SIG) 继续为各自的专业领域提供最受请求的增强功能、修复程序和功能。有关 SIG 包含的完整列表,请访问 发行说明

可用性

Kubernetes 1.10 可在 GitHub 上下载。要开始使用 Kubernetes,请查看这些交互式教程

2 天特性博客系列

如果您有兴趣更深入地探索这些特性,请下周回来查看我们的 2 天 Kubernetes 系列,我们将重点介绍以下特性的详细演练

第 1 天 - Kubernetes 的容器存储接口 (CSI) 进入 Beta 阶段 第 2 天 - Kubernetes 的本地持久卷进入 Beta 阶段

发布团队

此版本的发布得益于数百名贡献了技术和非技术内容的个人的努力。特别感谢由 Microsoft 的 Kubernetes 大使 Jaice Singer DuMars 领导的 发布团队。发布团队的 10 个人协调发布的许多方面,从文档到测试、验证和特性完整性。

随着 Kubernetes 社区的成长,我们的发布过程代表了开源软件开发中令人惊叹的协作演示。Kubernetes 继续以惊人的速度获得新用户。这种增长创造了一个积极的反馈循环,更多的贡献者提交代码,从而创建一个更具活力的生态系统。

项目速度

CNCF 继续改进一项雄心勃勃的项目,以可视化该项目中无数的贡献。K8s DevStats 说明了主要公司贡献者的贡献细目,以及从个人贡献者到拉取请求生命周期时间的各种预配置报告的令人印象深刻的集合。得益于自动化程度的提高,发布结束时的 issue 数量仅略高于开始时的数量。这标志着向 issue 可管理性的重大转变。凭借 75,000 多条评论,Kubernetes 仍然是 GitHub 上讨论最活跃的项目之一。

用户亮点

根据 最近的 CNCF 调查,超过 49% 的亚洲受访者在生产中使用 Kubernetes,另有 49% 的人正在评估它在生产中的使用情况。成熟的全球组织正在大规模在生产中使用 Kubernetes。最近发布的来自社区的用户案例包括

  1. 全球最大的电信设备制造商华为 将其内部 IT 部门的应用程序迁移到在 Kubernetes 上运行。这导致全球部署周期从一周缩短到几分钟,应用程序交付效率提高了十倍。
  2. 锦江国际旅行社是最大的五大 OTA 和酒店公司之一,使用 Kubernetes 将其软件发布速度从数小时提高到仅几分钟。此外,他们还利用 Kubernetes 来提高其在线工作负载的可扩展性和可用性。
  3. 德国媒体和软件公司 Haufe Group 利用 Kubernetes 将新版本发布时间从几天缩短至 半小时。该公司还能够在夜间将容量缩减至大约一半,从而节省 30% 的硬件成本。
  4. 全球最大的资产管理公司 BlackRock 借助 Kubernetes 快速行动,在 不到 100 天的时间内 完成了一个投资者研究 Web 应用程序从概念到交付的全过程。Kubernetes 是否在帮助您的团队?与社区分享您的故事

生态系统更新

  1. CNCF 正在扩展其认证产品,包括认证 Kubernetes 应用程序开发人员考试。CKAD 考试认证个人设计、构建、配置和公开 Kubernetes 云原生应用程序的能力。CNCF 正在为这项新计划寻找 Beta 测试人员。更多信息请见此处
  2. Kubernetes 文档现在提供用户旅程:根据读者的身份和他们想要做什么,提供具体的学习路径。对于初学者来说,学习 Kubernetes 比以往任何时候都更容易,而更有经验的用户可以找到针对集群管理员和应用程序开发人员的特定任务旅程。
  3. CNCF 还提供在线培训,教授创建和配置真实 Kubernetes 集群所需的技能。

KubeCon

全球最大的 Kubernetes 聚会,KubeCon + CloudNativeCon 将于 2018 年 5 月 2 日至 4 日在哥本哈根举行,届时将有技术会议、案例研究、开发人员深入探讨、沙龙等!查看演讲者的日程安排并立即注册

网络研讨会

美国太平洋时间 4 月 10 日上午 10 点,加入 Kubernetes 1.10 发布团队的成员,了解此版本的主要功能,包括本地持久卷和容器存储接口 (CSI)。在此处注册。

参与进来

参与 Kubernetes 最简单的方法是加入众多与您的兴趣相符的特别兴趣小组 (SIG)。想向 Kubernetes 社区广播某些内容吗?在我们每周的社区会议以及以下渠道分享您的声音。

感谢您持续的反馈和支持。

  1. Stack Overflow上发布问题(或回答问题)
  2. 加入K8sPort上的倡导者社区门户
  3. 在 Twitter 上关注我们 @Kubernetesio 以获取最新更新
  4. Slack上与社区聊天
  5. 分享您的 Kubernetes 故事